1绪论
1.1研究背景
随着科技的飞速发展,以传统的3G、WLAN和最近刚刚发放牌照的4G为主的移动网络正逐渐成为当下最主要的网络信息交互平台。移动互联网已经一跃成为目前世界发展最迅速,前景最被看好的行业,近年来它的用户增长速度是任何预测家都未曾预料到的,据联合国下属机构国际电信联盟(ITU)统计,到2013年底,全球移动互联网连接数已经达到68亿,与当前全球总人口基本一致,全球移动互联网用户数己经达到20亿;数据显示,目前,全球近50%人口已被3G网络覆盖⑴。而在中国,iiMedia Research最新发布的《2013中国移动互联网发展报告》也显示,截止到2013年11月,中国移动互联网用户数量己经超过了 6亿,而且用户数量在未来还将持续增加。随着智能化飞速发展,中国移动互联网用户数量已经逐渐迫近传统互联网用户数量,预计在2014年中国移动互联网用户数量就将超越传统互联网,从而手机将成为第一上网终端[2]。我国如今己经是全球最大的移动终端生产国,并且拥有世界上数量最多的移动互联网用户,我们的社会和生活也己经逐渐离不开移动互联网了,它正悄悄地改变着我们的生活方式。目前,中国移动互联网正处在高速发展阶段,移动用户群体已经发生结构性变化,移动网络用户数量持续增加;各种信息应用快速向移动化转移,信息服务、社交活动、移动电子商务、移动商务、移动办公、移动娱乐等飞速发展,成为推进产业整合的“引擎”,移动互联网产业链正在形成[3]。然而,虽然移动互联网给我们的工作和生活带来了极大便利,给传统IT产业注入了巨大的发展动力和极大的应用价值,但是同时也遇到了一些前所未有的运营管理和安全方面的严峻挑战,网上欺诈、勒索、盗窃、窃取和泄密等犯罪情况屡屡发生。特别是移动互联网信息安全问题,危及到手机用户的通信录、账号、密码、手机银行、手机钱包等重大切身利益,甚至危及到党政企业和国家重大机密,对经济安全和国家安全造成了严重威胁[4]。2013年5月,中央电视台报道了微信、手机QQ和微博等手机端的移动社交网络平台还有某些手机网站频现色情信息,严重危害了移动互联网的健康发展,而且随着用户数的不断增长,有些手机社交应用平台己经沦为非法牟利的工具。据中新网IT频道随机调查,在同一时段分别在手机QQ、微博、微信、陌陌上搜索附近的人,发现手机QQ和陌陌上均出现与色情、招嫖相关的关键词[5]。
…………
1.2国内外研究现状
网络的安全审计技术还属于新兴的领域,国内外对这个领域的研究还属于起步阶段,市场上比较成熟的网络安全审计产品也非常少,尤其是移动互联网的安全审计,更是一个空白。美国 James P.Anderson 公司早在 1980 年通过《Computer Security ThreatMonitoring and Surveillance》报告第一次提出了 “安全审计”的概念[7],但是直到90年代中期,才出现了首个具有可用性的网络安全审计软件“SATAN” [8]。近年来,国外也推出了一些流行的网络安全审计产品,但大部分都是基于国际上的互联网标准化,而没有相对的主要针对移动互联网的技术标准。而且由于移动互联网络安全审计的特殊性,要求安全审计系统必须对移动终端的网络应用进行支持,例如对IM(Instant Messaging)应用的限制,国外的安全审计软件支持的大都是MSN、Skype、Twitter、Yahoo Messager等,而国内的用户关注的是移动QQ、微信、微博、阿里旺旺等[9]。因此,国外的安全审计系统在很大程度上不适用于国内的实际情况。国内主要安全审计产品提供商典型的有汉邦、启明星辰、天融信、浪潮、绿盟等。前期产品主要面向传统互联网,近年开始针对移动互联网进行了开发升级,并开始推出实用化产品。
……………
2安全审计的基本理论
2.1安全审计概述
安全审计是以传统审计学为基础,又融合了行为科学、计算机安全、人工智能、信息管理学等学科,交叉出来的一门新的学科。它与传统的审计概念不同,安全审计是用来审查和评价计算机网络信息安全领域中的安全控制和事件。国家标准GB/T20945-2007《信息安全技术:信息系统安全审计产品技术要求和测试评价法》给出了安全审计的定义,安全审计是监测、采集并分析信息系统的各类事件和行为,而且对于特定的事件和行为给出报警。国际标准ISO/IEC15408(CC准则)比较具体地定义了网络安全审计的概念和功能,网络安全审计是指识别、分析、记录和存储涉及到网络安全的行为的有关信息,同时对网络上发生的和安全相关的活动进行审查,并且查找安全相关活动的责任人。一般来讲,安全审计是指根据一定的安全策略,通过记录和分析历史操作事件及数据,发现能够改进系统性能和系统安全的地方。安全审计不仅可以对网络内部和外部的用户行为进行监控,识别、分析、记录和存储安全相关活动的信息,报警和响应突发情况,还可以记录系统事件,给事后追责提供重要证据,给网络非法行为和犯罪行为提供取证依据因为世界上没有在绝对安全的系统,所以安全审计系统可以配合其他安全监管措施使用,互为辅助、互为补充,从而全面保证系统的安全。
…………………
2.2安全审计系统的体系结构
按照审计的工作方式,安全审计可分为集中式体系机构和分布式体系结构。集中式体系结构,釆集和分析数据元(网络其他设备的初始安全审计记录),将全部数据都交给中央处理机进行集中的安全审计;分布式体系结构一般具有两种形式,一种是审计分布式网络的安全情况,另一种是应用分布式计算技术来审计数据元的安全[18]。审计引擎包括安全审计监控平台和系统管理两个功能模块。安全审计监控平台能实时监控网络的活动情况,提供网络流量的统计情况,还能查看安全审计系统的历史信息,从而还原相关的安全事件。系统管理模块可以设定访问用户的权限,根据权限的不同用户可以查看的审计内容不同。同时还可以审计和记录不同权限的用户的操作,只有系统管理员才能查看相关记录,达到一种对系统内部用户的安全审计。
…………
3内容审计关键技术研.........11
3.1模式匹配算法与内容审计.........11
3.1.1模式匹配算法的基本原理.........11
3.1.2单模式匹配算法及相关改进算法的研究现状.........12
3.1.3多模式匹配算法及相关改进算法的研究现状.........16
3.2基于BM改进的单模匹配算法研究.........22
3.2.1BM算法及各改进算法的不足分析.........22
3.2.2BMMA 算法.........23
3.2.3BMMA算法的性能分析.........27
3.3基于WM改进的多模匹配算法研究.........29
3.4本章小结.........40
4移动互联网内容安全审计系统的设计与实现.........41
4.1 移动互联网内容安全审计系统的设计.........41
4.2系统数据库设计.........43
4.3系统关键模块设计与实现.........44
4.4系统实现.........48
4.5系统性能测试.........50
4.6本章小结.........51
5 结论与展望.........52
5.1工作总结.........52
5.2进一步的工作展望.........52
4移动互联网内容安全审计系统的设计与实现
4.1移动互联网内容安全审计系统的设计
移动互联网是一个新兴的开放平台,用户可以通过移动网络来进行以前传统互联网的操作,比如浏览网页、收发邮件、移动应用等等。但是传统的互联网监管手段己经比较成熟,在新兴的移动互联网领域中,信息的监管还不太成熟,很多在互联网不合法的内容在移动互联网上还是能流传,所以通过对移动互联网内容安全的审计,来净化移动互联网上的信息、规避违法或者有煽动性的信息,具有重要的意义。与一般的内容审计系统不同,移动互联网内容安全审计系统主要针对移动互联网中的文本数据进行分析、过滤,采用单模式和多模式匹配相结合的方式,审计用户的上网信息和邮件信息等文本内容,为移动互联网安全提供实时监控、事后追溯、违规阻断的能力。所以在设计移动互联网的内容安全审计系统时,需要特别考虑的是系统要具有较高的实时性,能够保证对移动网络中的海量数据进行实时处理,同时还要保证信息审计的准确性,而且还要具备主动防御的功能,可以对非法信息进行屏蔽,针对移动终端用户动态地进行网络访问数据的安全审计。本文设计的移动互联网内容安全审计系统是一个简单的实现,通过搭建一个小型无线局域网络,让移动用户通过网关电脑进行数据转发,然后将移动互联网内容安全审计系统搭建布置在网关电脑上,可以实现对移动用户上网内容的实时审计。具体设计如图4-1所示。
……………
结论
为了设计和实现移动互联网内容安全审计系统,本文将模式匹配方法应用于内容审计模块的构建中,针对单模式匹配算法和多模式匹配算法进行了研究,完成的工作归纳如下:
1.研究安全审计的基本理论和分析方法,针对移动互联网内容安全审计,选择了模式匹配算法来实现本文的移动互联网内容安全审计系统,并介绍了当前各种比较常用的单模式和多模式匹配算法,比较分析了它们各自的特点和存在的不足。
2.针对中文语境中关键字出现的概率分布不均匀的特点,提出了基于汉字频率改进的BMMA单模式匹配算法。在进行匹配判定的时候根据关键字出现的概率进行优先匹配,从而减少二次匹配的次数,提髙匹配效率,使之更加适用于中文语境。
3.针对WM算法的不足进行了改进,提出了WMMA算法,取消了前缀表PREFIX,节约了相应的查询时间和存储空间,并且引入了新的尾字表,在汉字模式串普遍较短的情况下,通过其来减少hash计算的次数,避免过短的模式串给系统增加过多的hash计算负担,并且在多模式匹配中本文应用了 TF-IDF关键词权重的不同来进行优先的匹配,从而提高算法整体的效率,也让改进后的算法更加适合中文语境下的移动互联网内容安全审计系统。
……………
参考文献(略)